| Security by Design | 預設密碼 | 保護網頁管理介面 | 預設安全 | 基於安全的設計 | SSDLC | 安全開發 | Secure by Design | Secure by Default | Secure by Design Alert | 產品資安 | 產品安全

美CISA首度發布Secure by Design警報,製造商需保護網頁管理介面、拒用預設密碼

預設安全已升格為國家資安議題,美國網路安全暨基礎設施安全局(CISA)推出全新系列的警報,強調不只提醒防禦者重視攻擊活動與軟體漏洞,也要提醒製造商落實Secure by Design,才能真正減少國家安全風險。CISA強調,安全應從產品設計與內建機制做起,不應依賴用戶認知與操作

2024-01-17

| SESIP | ETSI EN 303 645 | NIST 8259A | Common Criteria | 晶片安全產業標準 | 晶片安全 | 供應鏈安全 | 物聯網平臺安全評估標準 | IoT安全 | 物聯網資安認驗證 | IEC 62443 | 產品資安 | 產品安全

物聯網安全設計從晶片與系統層面做起,SESIP標準在臺推動,可高度對應其他國際標準,盼發展成認證上的基礎

SESIP是專門針對IoT產品所基於的平臺與元件提供通用的評估方法,今年11月底Global Platform在臺推動這項標準,同時與國內的資策會簽署合作備忘錄(MOU),希望共同促進在晶片與IoT安全方面的合作

2022-12-27

| 臺灣資安大會直擊 | 臺灣資安大會 | NIST SSDF | NIST安全軟體開發框架 | 安全軟體開發流程 | SSDLC | 安全軟體開發生命週期 | 軟體開發生命週期 | SBOM | VEX | 2022臺灣資安大會 | 產品資安 | 產品安全

安全軟體開發有新實踐指引,NIST SSDF正受資安業者關注

將安全實踐引入每個軟體開發生命週期,SSDLC已提倡多年,包括科技公司與軟體安全組織都在推動,如今美國NIST在2022年也釋出這方面的高層次框架,解析出4大構面與20項實踐,任何部門組織均能適用

2022-10-20

| Zyxel | 合勤控 | 兆勤科技 | MITRE | CNA計畫 | CVE | 產品安全 | PSIRT | 漏洞通報

臺廠Zyxel加入CVE編號管理者,2021上半MITRE CNA計畫成員大增

近期國內網通設備大廠兆勤科技宣布,Zyxel成為MITRE通用漏洞揭露計畫的CVE Numbering Authority(CNA)成員,值得關注的是,近年國際間越來越多廠商也看重並加入這項計畫,前年新增17個,去年新增40個,光是今年上半又增加29個。

2021-07-29

| 安華聯網 | 物聯網資安認驗證 | CTIA | IEC 62443 | IEC 62443-4-1 | AIoT | SSDLC | 開發安全 | 物聯網資安標準 | 產品資安 | 產品安全

物聯網設備通過資安標準認證已成定局,不只設備本身安全驗證,開發流程認證也成近年焦點

對於物聯網設備資安導入與認驗證,近年國內業者及製造商在這方面的掌握度可能不足,安華聯網總經理洪光鈞指出,有半數客戶都是在臨時狀況下才知道有認驗證需要通過,對此,他說明了物聯網資安標準的分類及相關經驗。從他們所看到的物聯網安全趨勢,顯然是希望國內業者及早掌握取證需求,才能具備市場競爭力。

2020-10-28

| IoT | 政府採購 | 物聯網資安標準 | 網路攝影機 | 無線路由器 | 智慧巴士車載資通訊系統 | 奇偶科技 | 陞泰科技 | 利凌企業 | 杭特電子 | 大鵬科技 | 智易科技 | 威力工業網絡 | 銓鼎科技 | 寶錄電子 | 產品資安 | 產品安全

臺灣物聯網資安標章發展上軌道,已有9家業者的22款產品取得資安標準合格證書

近年由政府帶頭推動的物聯網資安檢測認證標準,進展順利,其中的網路攝影機資安產業標準,在12月已發布成為國家標準(CNS 16120),相關認可實驗室,以及取得標章合格的業者與產品,數量均明顯更多。

2019-12-11

| 資安 | Synology | 產品安全

【關鍵資安議題:弱點管理】當資安成為顯學,產品安全應成企業必要投資

在臺灣的IT廠商當中,群暉科技是目前少數能為自家產品弱點指定CVE識別碼的業者,平時積極參與 CNA、FIRST 等國際資安組織之餘,也透過內部組成產品安全事件應變團隊,以及推出安全性弱點獎金計畫,持續強化產品資訊安全

2019-04-04

| 物聯網資安標準 | 網路攝影機 | 實體安全 | 系統安全 | 通訊安全 | 身分識別與授權 | 隱私保護 | 產品資安 | 產品安全

【臺灣資安大會直擊】網路攝影機資安認驗證的安全要求大公開,高標準助臺產品強化資安功能

近來政府為網路攝影機制訂的資安標準,是企業與消費者都該關注的議題,它並不是一個低標準線的強制性標章,而是採高標準的規格來制訂,範圍涵蓋實體安全、系統安全、通訊安全、身分識別與授權,以及隱私保護。甚至國內也將推廣此標章,南向輸出到印尼、馬來西亞等,並推向國際標準組織。

2019-03-25

| 產品安全 | 英國電信 | 華為 | 網路設備

老夥伴也不敢用!英國電信業者BT將把華為設備從現有的3/4G網路上移除,5G網路也沒有華為的份兒

因為2年前併購了一家愛用華為產品的行動網路業者,現在英國電信宣布,用花2年換掉現在3G、4G網路核心設備中的華為產品,

2018-12-07

| 資安 | 漏洞獎勵 | Bug Bounty | 漏洞揭露計畫 | 漏洞回報獎勵計畫 | 產品資安 | 產品安全

【漏洞獎勵計畫成為企業安全新戰略】借駭客之力找出安全盲點,漏洞獎勵風潮吹向臺灣

近幾年來,企業面對資安漏洞問題的方式變得更積極,甚至連美國國防部、新加坡國防部,都會用漏洞獎勵計畫來挖掘潛藏弱點,這兩年來,臺灣也開始接受這樣的概念,並有企業開始這麼做

2018-09-29

| 群暉 | PSIRT | 2018臺灣資安大會 | 產品資安 | Security by Design | Security by Default | Secure by Design | 漏洞獎勵計畫 | 產品安全

【臺灣資安大會直擊】提高品牌信任度從產品資安事件應變做起,群暉PSIRT率先跟上國際腳步

在臺灣IT廠商中,群暉是少數成立產品資安事件應變小組,同時也能對自家產品線發布CVE漏洞編號。在本週臺灣資安大會上,他們也首度公開自己的作法與經驗

2018-03-16

| 漏洞 | 數據機 | Arris | AT&T | 產品安全

Arris數據機被爆含有多個漏洞,影響22萬台裝置

Nomotion主要調查的是美國AT&T旗下U-verse服務所出售或租賃的Arris數據機,AT&T擁有客製這些數據機韌體的權限,但有些漏洞同時出現在Arris數據機的標準版韌體或客製化韌體中。

2017-09-01